شاهد بالصورة والفيديو.. مطربة سودانية صاعدة تستعرض جمالها وتصف نفسها بأنها (ياسمين صبري) فرع السودان    سَامِر الحَي الذي يطْرِب    التلاعب الجيني.. متى يحق للعلماء إبادة كائن ضار؟    شاهد بالفيديو.. أشهر مصنع سوداني يستأنف العمل بالخرطوم في حضور صاحبه    شاهد بالصورة.. وسط ضجة إسفيرية واسعة افتتاح محل "بلبن" بمدينة ود مدني بالسودان    مواعيد مباريات كأس العالم الأندية اليوم السبت 21 يونيو 2025    العدل والمساواة: المشتركة قدمت أرتال من الشهداء والجرحى والمصابين    يا د. كامل إدريس: ليست هذه مهمتك، وما هكذا تُبنى حكومات الإنقاذ الوطني    بحث علمي محايد    عضو المجلس السيادي د.نوارة أبو محمد محمد طاهر تلتقي رئيس الوزراء    السودان.. وفد يصل استاد الهلال في أمدرمان    "وثائقي" صادم يكشف تورط الجيش في استخدام الأسلحة الكيميائية ضد المدنيين (فيديو)    الجيش السوداني يعلّق على الهجوم الكبير    كامل إدريس وبيع "الحبال بلا بقر"    السودان.. كامل إدريس يعلن عن 22 وزارة    إنريكي: بوتافوجو يستحق الفوز بسبب ما فعله    "كاف" يعلن عن موعد جديد لانطلاق بطولتي دوري أبطال إفريقيا وكأس الاتحاد الإفريقي    هل ستتأثر مصر في حال ضرب المفاعلات النووية؟    إيران تغرق إسرائيل بالصواريخ من الشمال إلى الجنوب    "الكنابي": تهجير المواطنين بإزالة السكن العشوائي في الجزيرة والخرطوم تطور خطير    عندَما جَعلنَا الحَضَرِي (في عَدّاد المَجغُومِين)    نص خطاب رئيس مجلس الوزراء "كامل ادريس" للأمة السودانية    الجمعية العمومية الانتخابية لنادي الرابطة كوستي    ميسي يقود إنتر ميامي لقلب الطاولة على بورتو والفوز بهدفين لهدف    عودة الخبراء الأتراك إلى بورتسودان لتشغيل طائرات "أنقرة" المسيّرة    6 دول في الجنوب الأفريقي تخرج من قائمة بؤر الجوع العالمية    فقدان عشرات المهاجرين السودانيين في عرض البحر الأبيض المتوسط    30أم 45 دقيقة.. ما المدة المثالية للمشي يومياً؟    الإدارة العامة للمباحث الجنائية المركزية تتمكن من ضبط منزل لتزييف العملات ومخازن لتخزين منهوبات المواطنين    بين 9 دول نووية.. من يملك السلاح الأقوى في العالم؟    لماذا ارتفعت أسعار النفط بعد المواجهة بين إيران وإسرائيل؟    وزارة الصحة تتسلّم (3) ملايين جرعة من لقاح الكوليرا    "أنت ما تتناوله"، ما الأشياء التي يجب تناولها أو تجنبها لصحة الأمعاء؟    نظرية "بيتزا البنتاغون" تفضح الضربة الإسرائيلية لإيران    السودان والحرب    هل هناك احتمال لحدوث تسرب إشعاع نووي في مصر حال قصف ديمونة؟    ماذا يفعل كبت الدموع بالرجال؟    الإدارة العامة للمباحث الجنائية المركزية تتمكن من الإيقاع بشبكة إجرامية تخصصت فى نهب مصانع العطور بمعاونة المليشيا المتمردة    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    (يمكن نتلاقى ويمكن لا)    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    إنهاء معاناة حي شهير في أمدرمان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف 4 سيناريوهات هجومية تستخدم واتساب وتلغرام لتسبب لك المشاكل
السوداني نشر في السوداني يوم 16 - 07 - 2019

(رويترز)إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.
فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.
ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ "Media File Jacking"، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.
ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.
ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.
ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل "جي ميل" أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.
ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.
وقال باحثون في منشور بالمدونة "الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها".
وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:
1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم "تخطي ملف الوسائط"، فبينما تستخدم الضحية الواتساب يقوم التطبيق "بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية".
2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.
3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.
4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم "القنوات" من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.
كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.
فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.
ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.
وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:
واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل ل "رؤية الوسائط".
تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل ل "حفظ في المعرض".

انقر هنا لقراءة الخبر من مصدره.